SAM接收其中存储了用内容密钥数据加密的内容数据、加密的内容密钥数据和表示该内容数据的处理策略的UCP数据的安全容器,并根据该UCP数据确定内容数据的购买模式和使用模式中的至少一个。SAM作为主CPU的从设备,具有被主CPU共享的公用存储器。(*该技术在2020年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及对所提供的内容数据执行处理的数据处理装置和系统,以及用于这种装置和系统的数据处理方法。把加密内容数据分配给已签定了预定合同的用户的数据处理装置、并使该数据处理装置解码该内容数据以及使其对该内容数据进行读和记录的数据提供系统已经出现。一种这样的数据提供系统是分配音乐数据的普通电子音乐分配(EMD)系统。附图说明图106是表示普通EMD系统700的示意图。在该EMD系统700中,内容提供商701a和701b利用执行了相互认证(authentication)之后获得的会话密钥加密内容数据704a、704b和704c以及版权信息705a、705b和705c,然后在线或离线地把加密数据提供给服务提供商。版权信息705a、705b和705c可包含串行复制管理系统(SCMS)信息、把版权信息嵌入内容数据的数字水印信息以及把版权信息嵌入服务提供商710的传输协议的信息。服务提供商710利用会话密钥数据解码内容数据704a、704b和704c以及版权信息705a、705b和705c。服务提供商710然后把版权信息705a、705b和705c嵌入在线或离线接收的内容数据704a、704b和704c,产生内容数据707a、707b和707c。在这种情况下,服务提供商710通过改变预定的频域把数字水印信息作为版权信息705a、705b和705c的一部分嵌入内容数据,把SCMS信息作为版权信息705a、705b和705c的一部分嵌入用来把内容数据704a、704b和704c传送给用户的网络协议。服务提供商710还利用从密钥数据库706读出的内容密钥数据Kca、Kcb和Kcc分别加密内容数据707a、707b和707c。然后,服务提供商710利用执行了相互认证之后获得的会话密钥数据来加密存储有被加密内容数据707a、707b和707c的安全容器(secure container)722,并把被加密的安全容器722传送给用户的终端装置709中存储的条件存取(CA,conditional access)模块711。CA模块711利用会话密钥数据解码安全容器722。CA模块711还利用记帐功能、例如电子结算系统或CA从服务提供商710的密钥数据库706接收内容密钥数据Kca、Kcb和Kcc,并利用会话密钥数据对其进行解码。这就使终端装置709能够分别利用内容密钥数据Kca、Kcb和Kcc解码内容数据707a、707b和707c。CA模块711对每一内容执行记帐处理,产生记帐信息721,利用会话密钥数据加密该记帐信息721并将其传送给服务提供商710的权利处理模块720。在这种情况下,CA模块711对与服务提供商710提供的服务有关的项目、即对要由服务提供商710管理的项目如用户的合同(续订)信息、使用网络要交的月基本费的征收进行处理,对每一内容进行记帐处理,以及确保网络物理层的安全。一旦从CA模块711接收到记帐信息,服务提供商710就在服务提供商710和内容提供商701a、701b和701c之间分配利润。在这种情况下,服务提供商710通过中介、例如“日本作家、作曲家和出版商权益协会(JASRAC)”向内容提供商701a、701b和701c分配利润。JASRAC同样地把内容提供商701a、701b和701c的利润分配给版权拥有者、艺术家、作曲家、作家和内容数据的生产公司等。在把分别利用内容密钥数据Kca、Kcb和Kcc解码的内容数据707a、707b和707c记录在如随机存取存储器(RAM)这样的记录介质723上时,终端装置709通过重写版权信息705a、705b和705c的SCMS比特执行复制控制。就是说,拥护根据嵌入内容数据707a、707b和707c的SCMS比特执行复制控制,以便实现版权保护。SCMS禁止对内容数据进行例如两代或两代以上(自由复制)的复制操作,但允许不受限制的一代复制(复制一次),因此版权保护不够充分。在上述EMD系统700中,内容提供商701必须监视服务提供商710的行动,服务提供商710在技术上能够自由处置未加密内容数据,内容提供商701a、701b和701c的利益可能受到不公平的利用。此外,在该EMD系统700中,难于对用户终端装置709的非法行为、如编辑由服务提供商710分配的内容数据并将其再分配给另一个终端装置进行限制,因此同样不公平地利用了内容提供商701a、701b和701c的利益。因此,为了解决已有技术中存在的上述问题,本专利技术的一个目的是提供适合于保护内容权利拥有者、如内容提供商的利益的数据处理装置、数据处理系统及其所使用的数据处理方法。本专利技术的另一个目的是提供能够减轻保护内容权利拥有者、如内容提供商的利益的负担的数据处理装置、数据处理系统及其所使用的数据处理方法。为了实现上述目的,根据本专利技术的一个方面,提供了根据使用控制策略(UCP)数据对利用内容密钥数据加密的内容数据进行权利处理并解密该加密内容数据的数据处理装置。该数据处理装置在防篡改(tamper-resistant)电路模块内包括第一总线;与第一总线连接的算术处理电路,根据UCP数据对内容数据进行权利处理;与第一总线连接的存储电路;第二总线;设置在第一总线和第二总线之间的第一接口电路;与第二总线连接的加密处理电路,解密内容密钥数据;以及与第二总线连接的外部总线接口电路。根据上述数据处理装置,内容数据、相应的内容密钥数据和相应的UCP数据被分配(distribute),用来解密内容密钥数据的许可密钥数据也被分配。许可密钥数据被存储在例如上述存储电路内。然后,响应外部算术处理装置通过外部总线接口电路发送的执行权利处理的指令,在上述算术处理电路中执行基于UCP数据的内容数据的权利处理。此后,利用从存储电路读出的许可密钥数据在算术处理电路中解密内容密钥数据。上述数据处理装置执行与另一解码装置的相互认证处理,利用通过相互认证获得的会话密钥数据加密被解密的内容密钥数据和内容数据,并将它们传送给该解码装置。上述数据处理装置还可在防篡改电路模块内包含第二接口电路。第一总线可包含与算术处理电路和存储电路连接的第三总线以及与第一接口电路连接的第四总线,而第二接口电路可设置在该第三总线和第四总线之间。上述数据处理装置还可在防篡改电路模块内包含第五总线;与该第五总线连接的第三接口电路,执行与具有鉴别功能的数据处理电路的通信,该鉴别功能被装载在记录介质和集成电路卡之一上;以及设置在第四总线和第五总线之间的第四接口电路。在上述数据处理装置中,加密处理电路可包括公开(public)密钥加密电路和共用(common)密钥加密电路。在上述数据处理装置中,存储电路可存储该数据处理装置的秘密密钥数据和另一数据处理装置的公开密钥数据。公开密钥加密电路可利用相应的公开密钥数据验证签名数据的正当性(integrity),该签名数据验证内容数据、内容密钥数据和UCP数据的正当性。在把内容数据、内容密钥数据和UCP数据记录在记录介质上或在将它们传送给该另一数据处理装置时,公开密钥加密电路利用秘密密钥数据产生签名数据,该签名数据验证内容数据、内容密钥数据和UCP数据的正当性。共用密钥加密电路可解密内容密钥数据,并在将内容数据、内容密钥数据和UCP数据在本文档来自技高网...
【技术保护点】
一种根据使用控制策略数据对用内容密钥数据加密的内容数据进行权利处理并解密该加密内容数据的数据处理装置,所述数据处理装置在防篡改电路模块内包括:第一总线;与所述第一总线连接的算术处理电路,用于根据使用控制策略数据对内容数据进行权利处理 ;与所述第一总线连接的存储电路;第二总线;设置在所述第一总线和所述第二总线之间的第一接口电路;与所述第二总线连接的加密处理电路,用于解密内容密钥数据;以及与所述第二总线连接的外部总线接口电路。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:野中聪,江崎正,
申请(专利权)人:索尼公司,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。